Formation Cybersécurité 2025 des Enseignants en BTS SIO
La cybersécurité au centre de la formation en SIO avec 4h par semaine aux étudiants.
Le jeudi 23 janvier et le vendredi 24 janvier 2025, une formation intensive a été organisée pour les enseignants en BTS SIO (Services Informatiques aux Organisations) de l'accadémie Orléans-Tours sur les technologies Node.js et leur sécurisation. Cette formation a permis aux enseignants de partager leurs pratiques pédagogiques et les outils qu'ils utilisent, tout en découvrant de nouvelles méthodes pour sécuriser leurs applications.
Partage de Pratiques et Outils Pédagogiques
La première partie de la formation a été consacrée au partage des pratiques pédagogiques et des outils utilisés par les enseignants. Ce moment d'échange a permis de mettre en lumière les différentes approches et méthodes d'enseignement, ainsi que les outils technologiques utilisés pour faciliter l'apprentissage des étudiants.
Découverte de RootMe Pro
Les enseignants ont ensuite eu un aperçu de RootMe Pro, une plateforme dédiée à l'apprentissage de la cybersécurité. Cette présentation a mis en avant les fonctionnalités de RootMe Pro et comment elle pourrait enrichir le bloc B3 Cybersécurité du programme BTS SIO. Les enseignants ont été particulièrement intéressés par les défis pratiques et les scénarios d'attaque que la plateforme propose, permettant aux étudiants de se familiariser avec les techniques de sécurité informatique.


Création d'une Application Node.js avec Express
La formation s'est poursuivie avec la création d'une application Node.js en utilisant le framework Express. Les enseignants ont appris à configurer et à déployer une application web simple, en mettant en pratique les concepts fondamentaux de Node.js et d'Express. Cette étape a permis de renforcer les compétences techniques des enseignants et de leur fournir des exemples concrets à utiliser en classe..
Amélioration avec une Architecture MVC
Pour aller plus loin, les enseignants ont ensuite amélioré leur application en montant une architecture MVC (Modèle-Vue-Contrôleur). Cette architecture permet de séparer les différentes parties de l'application, facilitant ainsi la maintenance et l'évolution du code. Les enseignants ont pu voir les avantages de cette structure en termes de clarté et de modularité.
Découverte des WebSockets
La formation a également abordé les WebSockets, une technologie permettant une communication bidirectionnelle entre le client et le serveur. Les enseignants ont d'abord découvert les WebSockets côté client, puis côté serveur, avant de monter un chat en temps réel utilisant une connexion WebSocket bidirectionnelle. Cette expérience pratique a permis aux enseignants de comprendre les mécanismes de communication en temps réel et leurs applications potentielles.
Sécurisation de l'Application
Enfin, la formation s'est conclue par une session sur la sécurisation de l'application. Les enseignants ont appris à protéger leur application contre diverses attaques, telles que les attaques XSS (Cross-Site Scripting), le spam, et les attaques par déni de service (DoS) en utilisant des outils comme Fail2Ban. Cette partie de la formation a été cruciale pour sensibiliser les enseignants aux enjeux de la sécurité informatique et leur fournir des outils concrets pour protéger leurs applications.
